电子商务的安全建设.docVIP

电子商务的安全建设 广告0801 张杰文 1、阐述当前电子商务安全现状和重要性 2、电子商务系统安全问题分析 3、详细说明如何保障电子商务的安全 4、电子商务安全展望和你的建议 当前电子商务安全现状和重要性 电子商务的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性。从这种意义上说，电子商务的安全涵盖面比一般的网络安全要广泛得多，从整体上可分为两部分：计算机网络安全和商务交易安全。 当前电子商务安全现状 关于电子商务安全现状我们可以看到一下相关的信息：① 据统计，目前国内共有 WWW 的网站约有 29 万左右，其中大部分缺乏可靠的安全措施。某些网站由于没有防火墙等必要的安全设备，加上部分网管人员安全意识淡薄，以至于被同一种入侵方式入侵多次； ② 在 2000 年初，许多商务网站受到了黑客们不同层次的攻击，这些网站包括 eBay、eTrade、Yahoo 等著名公司。；③ 据有关部门统计，目前只有不到一半的商务公司人们他们的安全措施是足够的；来自系统内部的攻击行为在整个系统受到的攻击中占到了 70% 以上。由上面信息我们可以看到在电子商务高速发展的今天，电子商务的安全建设始终是一个等待不断完善的工程。那么电子商务面临的安全有哪些呢？ 电子商务面临的安全威胁包括以下三类：①电子商务系统本身；②企业外部；③ 企业内部。 电子商务系统本身的安全威胁 这里指的电子商务系统限定在电子商务的基础设施，包括网络通信系统、计算机系统、数据库、协议、网站等。从这个角度考虑，电子商务系统中存在的安全威胁有三类：①实体安全→实体安全指计算机与网络的硬件安全，这是电子商务赖于生存的基础。实体安全又可以进一步细分为机房安全、设备安全和线路安全。 ②软件安全：电子商务系统中除了计算机与网络硬件以外，支撑起高效、安全运行的还有相关软件。具体可细分为操作系统安全、应用软件安全和网络协议漏洞。 ③数据安全：政府、用户、商家、金融机构、中介机构等构成了电子商务系统的主要参与者，他们的身份数据、商品信息、交易数据、密码等等是重要的信息资源，必须保证其安全。从信息传输的脚度考虑，数据安全又包括数据库安全和通信安全。 ⑵ 来自企业外部的安全威胁 收到利益的驱使，很多人不顾法律与道德，他们侵入网站、银行、个人电脑，盗取用户信息，窜改交易数据，冒用银行账户，使得电子商务系统面对着比网络系统更加严重的安全威胁。这类安全威胁集中表现为下面三类：①网络攻击；②计算机病毒；③黑客。 ⑶ 来自企业内部的安全威胁 很多资料表明，对企业信息系统以及电子商务的安全威胁有超过 50% 来自企业内部，甚至有统计表明来自内部的威胁达到了60%。这也更凸现了“管理”的重要性。企业内部的安全威胁集中表现为下面五类：①安全意识淡漠；②缺乏相应的安全制度；③恶意报复；④商业间谍；⑤使用盗版软件。 电子商务系统安全的重要性 电子商务面对的是交易信用和安全性全面降低的困局，“信用与安全”问题是电子商务发展的严重瓶颈。对于电子商务中的安全问题，IT 业最初侧重于从提升网络运行品质、确保网络安全着手，更多关注的是怎样防范病毒和黑客的攻击。 随着人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题，而是一整套预防、监测和实际应对措施的完整结合，是制度层面的问题。 电子商务系统的安全性之所以重要，主要表现在以下七个方面： 机密及敏感信息； 机器本身的隐患； 复杂度性的增大； 应用环境的变化； 人为因素； 防范对象不明确； 系统的复杂性； 二、电子商务系统安全问题分析 随着互联网的迅猛发展,网上交易日益成为新的商务模式，基于网络资源的电商务交易已为大众接受。在享受网上交易带来的便捷的同时，交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。因此，网络信息安全性就成了电子商务成功发展的关键因素，下面从电子商务中存在的安全问题和电子商务的安全要素两方面对电子商务交易中的安全问题进行分析。 电子商务存在的安全问题 由于电子商务是以信息技术和计算机网络为基础的，与传统商务比较，它不可避免的面临着一系列的安全问题。 ⑴ 信息泄漏：在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。 ⑵ 篡改：在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数据的真实性和完整性。 ⑶ 伪造：由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份